发布日期：2022-04-20
更新日期：2022-08-16

受影响系统：

Amazon Amazon AWS < 3.1.1208.0

描述：

---

CVE(CAN) ID: CVE-2022-29527

Amazon AWS是美国亚马逊（Amazon）公司的一款云计算平台。
Amazon AWS 3.1.1208.0之前版本的amazon-ssm-agent中存在权限提升漏洞。本地攻击者可利用该漏洞注入Sudo规则并将权限提升至root。

<**>

建议：

---

厂商补丁：

Amazon
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/aws/amazon-ssm-agent/releases/tag/3.1.1208.0

浏览次数：601
严重程度：0（网友投票）